Σε ραγδαία εξάπλωση βρίσκεται, παγκοσμίως, η χρήση προσωπικών συσκευών στον χώρο εργασίας, με την πολιτική Bring Your Own Device (BYOD) να αποτελεί πλέον καθημερινότητα για χιλιάδες επιχειρήσεις. Δεν είναι τυχαίο ότι η παγκόσμια αγορά BYOD και εταιρικής κινητικότητας αποτιμάται στα $129,2 δισ. το 2024 και προβλέπεται να φτάσει τα $331,6 δισ. μέχρι το 2030.

Ωστόσο, ειδικοί στην κυβερνοασφάλεια προειδοποιούν ότι οι προσωπικές συσκευές των εργαζομένων αποτελούν συχνά τον πιο αδύναμο κρίκο στην αλυσίδα προστασίας κρίσιμων εταιρικών δεδομένων. «Πολλές από τις προσωπικές συσκευές δεν διαθέτουν βασικά μέτρα ασφαλείας, όπως κρυπτογράφηση ή λογισμικό προστασίας από κακόβουλο λογισμικό», επισημαίνει η διεθνής εταιρεία λογισμικού ασφαλείας ESET.

Η πολιτική BYOD κυριαρχεί στους σύγχρονους εργασιακούς χώρους, αλλά φέρνει κινδύνους για την κυβερνοασφάλεια

Σε αντίθεση με τις εταιρικές συσκευές, που υπόκεινται σε αυστηρή διαχείριση από τα τμήματα IT, οι προσωπικές συσκευές παραμένουν συχνά εκτός ελέγχου, ακόμη κι όταν διαχειρίζονται ευαίσθητα δεδομένα ή έχουν πρόσβαση σε εταιρικά συστήματα.

Κατά τους ειδικούς της εταιρείας, οι κίνδυνοι αυξάνονται, όταν οι ίδιες συσκευές χρησιμοποιούνται και για προσωπικούς σκοπούς ή από άλλα μέλη της οικογένειας, ενώ η σύνδεση σε δημόσια δίκτυα Wi-Fi -σε καφετέριες, αεροδρόμια ή μέσα μαζικής μεταφοράς - καθιστά τις συσκευές ακόμη πιο ευάλωτες σε επιθέσεις τύπου “man-in-the-middle”.

Τα επικίνδυνα «τυφλά σημεία»

Ένα πρόσθετο πρόβλημα, που αναδεικνύεται, είναι το λεγόμενο “Shadow IT”: εργαζόμενοι εγκαθιστούν μη εγκεκριμένες εφαρμογές ή κάνουν χρήση ανεπίσημων cloud υπηρεσιών, χωρίς να ενημερώσουν το τμήμα πληροφορικής. Αν και η πρακτική αυτή συχνά έχει σκοπό την αύξηση της παραγωγικότητας, δημιουργεί «τυφλά σημεία» για την ασφάλεια των δεδομένων και δυσκολεύει τον εντοπισμό και την αντιμετώπιση πιθανών απειλών.

Η λύση, σύμφωνα με ειδικούς του κλάδου, βρίσκεται στη δημιουργία και εφαρμογή μιας αυστηρής πολιτικής BYOD, με σαφείς κανόνες και ελάχιστα πρότυπα ασφάλειας: υποχρεωτική χρήση ισχυρών κωδικών, ενεργοποίηση κρυπτογράφησης, τακτικές ενημερώσεις και έλεγχος ταυτότητας πολλαπλών παραγόντων.

Οι οργανισμοί καλούνται, επίσης, να αξιοποιήσουν λύσεις Mobile Device Management (MDM), που επιτρέπουν την απομακρυσμένη παρακολούθηση, διαμόρφωση ή ακόμη και διαγραφή εταιρικών δεδομένων σε περίπτωση κλοπής ή απώλειας συσκευής. Την ίδια στιγμή, η εκπαίδευση των εργαζομένων αναδεικνύεται σε κρίσιμο παράγοντα: χωρίς κατανόηση των κινδύνων, ακόμη και τα καλύτερα τεχνικά μέσα μένουν ανενεργά.

Η πρόκληση για τις επιχειρήσεις είναι διπλή: να προστατεύσουν τα δεδομένα τους, χωρίς να παραβιάσουν την ιδιωτικότητα των εργαζομένων. Ο διαχωρισμός προσωπικού και επαγγελματικού περιβάλλοντος στις συσκευές και η διαφάνεια ως προς τα δικαιώματα πρόσβασης είναι βασικά στοιχεία για την ενίσχυση της εμπιστοσύνης.

«Καθώς το BYOD φαίνεται να παγιώνεται ως θεμελιώδες στοιχείο του σύγχρονου εργασιακού μοντέλου, ειδικοί επισημαίνουν ότι οι επιχειρήσεις, που θα καταφέρουν να εξισορροπήσουν την ευελιξία με την ασφάλεια, θα είναι και αυτές που θα επιβιώσουν στον ψηφιακό κόσμο των επόμενων ετών», αναφέρει η εταιρεία.